<?php

	include("sqlInit.php");
	
	
// ----------------------------------------------------------------------------------------------------------------------------------------------
	function fuege_dazu($vorname, $nachname, $email, $nachricht, $datum, $uhrzeit){
		
		
		$vorname = htmlentities($vorname); 
		$nachname = htmlentities($nachname);
		$nachricht = htmlentities($nachricht);
		$nachricht = nl2br($nachricht);
	
		/* Datenbankverbindung herstellen */
		$verb_id = mysql_connect(DB_URI,DB_NUTZERNAME,DB_PW);
		if($verb_id == FALSE){
			die(mysql_error() );
			return "-2";
		}	
		mysql_select_db(DB_NAME, $verb_id); 
		if(mysql_errno() != 0){  
			echo mysql_error(); 
			return "-1";
		}
		/* Befehl, der den "Beitrag" in die Datenbank speichert */
		$bool = mysql_query( "insert into Nachrichten(Vorname, Nachname, Email, Nachricht, Datum, Uhrzeit) values ('$vorname','$nachname','$email','$nachricht', '$datum', '$uhrzeit')");
		$bool = mysql_query( "COMMIT"); // Datenbank aktualisieren
		
		if(!$bool){
			return "0";
			mysql_close($verb_id); // Datenbankverbindung schliessen
		}
		return "1";
	}
// ----------------------------------------------------------------------------------------------------------------------------------------------
   function formatiere_sonderzeichen($Nachricht){
		
		/* htmlspecialchars() ersetzt keine Apostrophe und Hochkommas mit HTML-Code, daher muessen
		   diese mit der Funktion str_replace() manuell nochmals umgewandelt werden */
		$mitteilung_tmp = str_replace("'","&apos;",$Nachricht);
		$mitteilung_tmp = str_replace("`","&lsquo;",$mitteilung_tmp);
		$mitteilung_tmp = str_replace("´","&rsquo;",$mitteilung_tmp);
		return $mitteilung_tmp; // veraenderten String zuruckgeben
	}
// ----------------------------------------------------------------------------------------------------------------------------------------------
	

?>